1、學習目標學習目標本課程將幫助您掌握：VLAN基本概念和作用 VLAN實現的兩種方式 為什么會出現TAG VLAN ISCOM交換機的VLAN配置命令 ISCOM交換機的VLAN實現原理什么是VLAN VLAN（Virtual LAN），即“虛擬局域網”。VLAN所指的LAN可以認為是使用路由器分割的網絡也就是廣播域。 在此讓我們回顧一下廣播域的概念。廣播域，指的是廣播幀（目標MAC地址全部為1）所能傳遞到的范圍，亦即通過二層網絡直接通信的范圍。嚴格地說，并不僅僅是廣播幀，目的查找失敗（Destination Lookup Failed）的單播幀或者多播幀也能在同一個廣播域中暢行無阻。 本來，二

2、層交換機只能構建單一的廣播域，不過使用VLAN功能后，它能夠將物理概念上的LAN分割成多個邏輯廣播域。 洪泛的危害洪泛的來源 ARP請求：建立IP地址和MAC地址的映射關系。 RIP：一種路由協議。 DHCP：用于自動設定IP地址的協議。 NetBEUI：Windows下使用的網絡協議。 IPX：Novell Netware使用的網絡協議。 Apple Talk：蘋果公司的Macintosh計算機使用的網絡協議。 未使用IGMP SNOOPING的二層網絡洪泛的組播業務由于交換機MAC地址表老化等因素造成單播目的查找失敗從而形成洪泛實現VLAN的兩種技術基于端口的VLAN基于標簽的VLAN，常

3、見的有802.1Q VLAN和CISCO的ISL VLAN基于端口的VLAN 基于端口的VLAN（Port Based VLAN）。顧名思義，就是明確指定各端口屬于哪個VLAN的設定方法。 直接連接用戶終端的端口我們把它稱作接入端口即Access Port基于端口的VLAN基于端口的VLANVLAN的實際作用 就這樣，VLAN通過限制廣播幀轉發的范圍分割了廣播域。上圖中為了便于說明，以紅、藍兩色識別不同的VLAN，在實際使用中則是用“VLAN ID”來區分的。 直觀地描述直觀地描述VLAN如果要更為直觀地描述VLAN的話，我們可以把它理解為將一臺交換機在邏輯上分割成了數臺交換機。在一臺交換機上

4、生成紅、藍兩個VLAN，也可以看作是將一臺交換機換做一紅一藍兩臺虛擬的交換機。 如下圖所示VLAN的實際作用VLAN的匯聚鏈接 如何解決跨越多臺交換機的如何解決跨越多臺交換機的VLAN設置？設置？VLAN的匯聚鏈接這時最關這時最關鍵的就是鍵的就是“交換機交換機1和交換和交換機機2該如該如何連接才何連接才好呢？好呢？”最簡單的最簡單的方法，自方法，自然是在交然是在交換機換機1和和交換機交換機2上各設一上各設一個紅、藍個紅、藍VLAN專專用的接口用的接口并互聯了。并互聯了。VLAN的匯聚鏈接端口端口VLAN實現匯聚鏈接從擴展性和管理效率來看都不實現匯聚鏈接從擴展性和管理效率來看都不好。例如，在現有

5、網絡基礎上再新建好。例如，在現有網絡基礎上再新建VLAN時，為了讓時，為了讓這個這個VLAN能夠互通，就需要在交換機間連接新的網線。能夠互通，就需要在交換機間連接新的網線。建筑物樓層間的縱向布線是比較麻煩的，一般不能由建筑物樓層間的縱向布線是比較麻煩的，一般不能由基層管理人員隨意進行。并且，基層管理人員隨意進行。并且，VLAN越多，樓層間越多，樓層間（嚴格地說是交換機間）互聯所需的端口也越來越多，（嚴格地說是交換機間）互聯所需的端口也越來越多，交換機端口的利用效率低是對資源的一種浪費、也限交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。制了網絡的擴展。為了避免這種低效率的連接方式

6、，人們想辦法讓交換為了避免這種低效率的連接方式，人們想辦法讓交換機間互聯的網線集中到一根上，這時使用的就是匯聚機間互聯的網線集中到一根上，這時使用的就是匯聚鏈接（鏈接（Trunk Link）。）。 何謂匯聚鏈接？ 匯聚鏈接（Trunk Link）指的是能夠轉發多個不同VLAN的通信鏈路。它兩端的端口成為匯聚端口（Trunk Port） 匯聚鏈路上流通的數據幀，都被附加了用于識別分屬于哪個VLAN的特殊信息。TAG VLAN原理 接下來，讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的，即TAG VLAN的原理。 A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時，在數據幀上附加了表示屬

7、于紅色VLAN的標記。 交換機2收到數據幀后，經過檢查VLAN標識發現這個數據幀是屬于紅色VLAN的，因此去除標記后根據需要將復原的數據幀只轉發給其他屬于紅色VLAN的端口。這時的轉送，是指經過確認目標MAC地址并與MAC地址列表比對后只轉發給目標MAC地址所連的端口。只有當數據幀是一個廣播幀、多播幀或是目標不明的幀時，它才會被轉發到所有屬于紅色VLAN的端口。 藍色VLAN發送數據幀時的情形也與此相同。 TAG VLAN原理TAG VLAN原理 通過匯聚鏈路時附加的VLAN識別信息，有可能支持標準的“IEEE 802.1Q”協議，也可能是Cisco產品獨有的“ISL（Inter Switch

8、 Link）”。如果交換機支持這些規格，那么用戶就能夠高效率地構筑橫跨多臺交換機的VLAN。 另外，默認條件下，匯聚鏈接會轉發交換機上存在的所有VLAN的數據。換一個角度看，可以認為匯聚鏈接（端口）同時屬于交換機上所有的VLAN。由于實際應用中很可能并不需要轉發所有VLAN的數據，因此為了減輕交換機的負載、也為了減少對帶寬的浪費，我們可以通過用戶設定限制能夠經由匯聚鏈路互聯的VLAN。802.1Q VLAN原理IEEE802.1Q，俗稱“Dot One Q”，是經過IEEE認證的對數據幀附加VLAN識別信息的協議。在此，請大家先回憶一下以太網數據幀的標準格式。IEEE802.1Q所附加的VLA

9、N識別信息，位于數據幀中“發送源MAC地址”與“類別域（Type Field）”之間。具體內容為2字節的TPID和2字節的TCI，共計4字節。在數據幀中添加了4字節的內容，那么CRC值自然也會有所變化。這時數據幀上的CRC是插入TPID、TCI后，對包括它們在內的整個數據幀重新計算后所得的值。而當數據幀離開匯聚鏈路時，TPID和TCI會被去除，這時還會進行一次CRC的重新計算。TPID的值，固定為0 x8100。交換機通過TPID，來確定數據幀內附加了基于IEEE802.1Q的VLAN信息。而實質上的VLAN ID，是TCI中的12位元。由于總共有12位，因此最多可供識別4096個VLAN。基

10、于IEEE802.1Q附加的VLAN信息，就像在傳遞物品時附加的標簽。因此，它也被稱作“標簽型VLAN（Tagging VLAN）”。 802.1Q VLAN原理基于路由器的VLAN間路由三層交換機的VLAN路由VLAN原理回顧 VLAN的本質作用 洪泛的類型和危害 端口VLAN原理及其弊端 匯聚鏈路/標簽VLAN的原理 802.1Q楨格式 VLAN間路由的兩種方式自由討論和休息ISCOM交換機配置命令 ISCOM交換機的VLAN端口模式 VLAN的創建和刪除 VLAN名稱的設置 VLAN活動屬性的設置 VLAN端口模式及其相關屬性配置 監控與維護VLAN端口模式端口成員模式端口成員模式VLA

11、NVLAN成員屬性成員屬性AccessAccess端口模式僅能被用戶指定到一個VLAN中，從Access端口轉發出的數據包不攜帶802.1Q標記，不同VLAN的Access端口不能互通。HybridHybrid端口模式可以被用戶任意指定到多個VLAN中，并且可以限制從該端口轉發的數據包是否攜帶相應VLAN的802.1Q標記。同時Hybrid端口可以通過配置Native屬性對進入端口的非802.1Q數據包進行VLAN分類。TrunkTrunk端口模式缺省情況存在于所有VLAN中，并且從該端口轉發的數據包除Native VLAN外全部攜帶802.1Q標記。但是，用戶可以通過allowed vlan

12、s屬性限制Trunk端口所能轉發的VLAN數據包。VLAN的創建 下例為創建VLAN 3，并使用show命令檢查配置情況： Raisecom#(config)#vlan 3 Raisecom#(config-vlan)#exit Raisecom#(config)#exit Raisecom#show vlan VLAN Name Status Ports - - - - 1 Default active1-26 2 Cluster-Vlan activen/a 3 VLAN0003 suspendn/aVLAN的刪除步驟步驟命令命令描述描述1 1configconfig進入全局配置模式2 2

13、no vlan no vlan 刪除VLAN3 3exitexit返回全局配置模式4 4show vlanshow vlan顯示VLAN配置情況VLAN的名稱設置 下例為將VLAN 2名稱設置為“Raisecom”： Raisecom#config Raisecom#(config)#vlan 2 Raisecom#(config-vlan)# name Raisecom Raisecom#(config-vlan)# exit Raisecom#(config)# exit Raisecom#show vlan VLAN Name Status Ports - - - - 1 Default

14、 active 1-26 2 Cluster-Vlan active n/a 3 Raisecom suspend n/aVLAN活動狀態的設置步驟步驟命令命令描述描述1 1configconfig進入全局配置模式2 2vlan vlan 進入對應VLAN配置模式3 3state state active | suspendactive | suspend設置VLAN的活動狀態4 4exitexit返回全局配置模式5 5exitexit返回特權用戶模式6 6show vlanshow vlan顯示VLAN配置情況VLAN活動狀態的設置 下例為將VLAN 2活動狀態設置為active： Rais

15、ecom#config Raisecom#(config)#vlan 2 Raisecom#(config-vlan)# state active Raisecom#(config-vlan)# exit Raisecom#(config)# exit Raisecom#show vlan VLAN Name Status Ports - - - - 1 Default active 1-26 2 Cluster-Vlan active n/a 3 Raisecom active n/a端口VLAN模式配置步驟步驟命令命令描述描述1 1ConfigConfig進入全局配置模式2 2interf

16、ace port interface port 進入對應物理接口配置模式3 3switchport mode access | switchport mode access | hybrid | trunk | dot1q-hybrid | trunk | dot1q-tunneltunnel設置端口的VLAN模式4 4exitexit返回全局配置模式5 5exitexit返回特權用戶模式6 6show interface port show interface port 1-26 swithportswithport顯示端口VLAN屬性配置Access端口的屬性設置步驟步驟命令命令描述描述1

17、 1configconfig進入全局配置模式2 2interface port interface port 進入對應物理接口配置模式3 3switchport access vlan switchport access vlan 設置端口的Access VLAN4 4exitexit返回全局配置模式5 5exitexit返回特權用戶模式6 6show interface port show interface port 1-26 switchportswitchport顯示端口VLAN屬性配置Trunk端口相關屬性設置步驟步驟命令命令描述描述1 1configconfig進入全局配置模式2

18、2interface port interface port 進入對應物理接口配置模式3 3switchport trunk allowed switchport trunk allowed vlan vlan all | all | 1-4094 設置Trunk端口允許通過的VLAN4 4exitexit返回全局配置模式5 5exitexit返回特權用戶模式6 6show interface port show interface port 1-26 switchportswitchport顯示端口VLAN屬性配置Trunk端口的Native VLAN 步驟步驟命令命令描述描述1 1conf

19、igconfig進入全局配置模式2 2interface port interface port 進入對應物理接口配置模式3 3switchport native vlan switchport native vlan 設置Trunk、Hybrid端口的Native VLAN4 4exitexit返回全局配置模式5 5exitexit返回特權用戶模式6 6show interface port show interface port 1-26 swithportswithport顯示端口VLAN屬性配置配置舉例 B配置舉例 Switch B和和C上的配置上的配置： interface port

20、 1 switchport access vlan 3 exit interface port 2 switchport mode trunk Switch A上的配置：上的配置： Interface range 1-2 Switchport mode trunk exit vlan 3 state active exitTip：1、設置Access Vlan的時候，如果該VLAN沒有被創建過，系統會自動創建并激活該VLAN2、對于Trunk端口，如果沒有特殊需要，即需要裁減指定的VLAN數據流，不需要設置trunk allowed屬性，將端口設置為Trunk模式后，該端口會自動加入交換機上存在的所有VLAN中思考：思考：1、為什么交換機A需要顯式創建VLAN2、先創建VLAN和先設置端口模式在性能有沒有區別ISCOM交換機VLAN實現CLI命令解析模塊芯片驅動模塊RFC267